Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
si applica a:
SQL Server - Solo Windows
SQL Server Browser (sqlbrowser) viene eseguito come servizio per consentire ai computer client di trovare istanze di SQL Server in un server che esegue Windows. SQL Server Browser viene installato con SQL Server. Non è necessario configurare il servizio SQL Server Browser, ma deve essere in esecuzione in alcuni scenari di connessione.
SQL Server Browser può essere utile per:
Esplorazione di un elenco di server disponibili. Per ogni istanza del motore di database e di SQL Server Analysis Services (SSAS), il servizio SQL Server Browser fornisce il nome dell'istanza e il numero di versione.
Connessione alla corretta istanza del server.
Connessione agli endpoint di dedicata connessione amministrativa.
Configurare il servizio SQL Server Browser
SQL Server Browser può essere configurato durante l'installazione o tramite Gestione configurazione SQL Server. Per impostazione predefinita, il servizio SQL Server Browser viene avviato automaticamente:
- Durante l'aggiornamento di un'installazione.
- Durante l'installazione in un cluster.
- Quando si installa un'istanza denominata del motore di database, incluse tutte le istanze di SQL Server Express.
- Quando si installa un'istanza denominata di SSAS.
Funzionamento di SQL Server Browser
Le sezioni seguenti descrivono il funzionamento del servizio SQL Server Browser.
- Porta TCP/IP o assegnazione di named pipe
- Istanze denominate e porte dinamiche
- Processo di avvio e individuazione delle porte di SQL Server
Porta TCP/IP o assegnazione di named pipe
Quando viene avviata un'istanza di SQL Server e il protocollo TCP/IP è abilitato per SQL Server, all'istanza viene assegnata una porta TCP/IP. SQL Server è in ascolto su una named pipe specifica se il protocollo named pipe è abilitato. Questa porta o "named pipe" viene utilizzata da tale istanza specifica per scambiare dati con le applicazioni client. La porta 1433 TCP/IP e la pipe \sql\query vengono assegnate all'istanza predefinita durante l'installazione. L'amministratore del server può modificare la porta o la named pipe usando Gestione configurazione SQL Server.
Istanze denominate e porte dinamiche
Poiché solo un'istanza di SQL Server può usare una porta o una pipe, vengono assegnati nomi di porta e pipe diversi per le istanze denominate, inclusa l'edizione SQL Server Express. Se abilitata, le istanze denominate e SQL Server Express sono configurate per l'uso delle porte dinamiche per impostazione predefinita. Ovvero, all'avvio di SQL Server viene assegnata una porta disponibile.
Se lo si desidera, è possibile assegnare una porta specifica a un'istanza di SQL Server. I client possono specificare una porta specifica durante la connessione a SQL Server. Tuttavia, se la porta viene assegnata dinamicamente, il numero di porta può cambiare ogni volta che viene riavviata l'istanza di SQL Server, in modo che il numero di porta corretto sia sconosciuto al client.
Processo di avvio e individuazione delle porte di SQL Server
All'avvio, SQL Server Browser si avvia e dichiara la porta UDP (User Datagram Protocol) 1434. SQL Server Browser legge il Registro di sistema, identifica tutte le istanze di SQL Server nel computer e annota le porte e le named pipe usate. Quando in un server sono installate due o più schede di rete, SQL Server Browser restituisce la prima porta abilitata rilevata per SQL Server. SQL Server Browser supporta IPv4 e IPv6.
Quando i client SQL Server richiedono risorse di SQL Server, la libreria di rete client invia un messaggio UDP al server usando la porta 1434. SQL Server Browser risponde con la porta TCP/IP o la named pipe dell'istanza richiesta. La libreria di rete dell'applicazione client completa quindi la connessione inviando una richiesta al server tramite la porta o la named pipe dell'istanza desiderata.
Per altre informazioni sull'avvio e l'arresto del servizio SQL Server Browser, vedere Avviare, arrestare, sospendere, riprendere e riavviare i servizi DI SQL Server.
Usare SQL Server Browser
Se il servizio SQL Server Browser non è in esecuzione, è comunque possibile connettersi a SQL Server se si specifica il numero di porta corretto o la named pipe. Ad esempio, è possibile connettersi all'istanza predefinita di SQL Server con TCP/IP se è in esecuzione sulla porta 1433.
Tuttavia, se il servizio SQL Server Browser non è in esecuzione, le connessioni seguenti non funzionano:
Qualsiasi componente che tenta di eseguire la connessione a un'istanza denominata senza specificare completamente i parametri, ad esempio la porta TCP/IP o la named pipe.
Qualsiasi componente che genera o passa
<server>\<instance>informazioni che altri componenti potrebbero usare in un secondo momento per riconnettersi.Connessione a un'istanza denominata senza indicare il numero di porta o la pipe.
Connessione di diagnostica per gli amministratori di database a un'istanza denominata o all'istanza predefinita se non si usa la porta
1433TCP/IP .Servizio di reindirizzamento OLAP (Online Analytical Processing).
Enumerazione dei server in SQL Server Management Studio.
Si supponga di usare SQL Server in uno scenario client-server, ad esempio quando l'applicazione accede a SQL Server in una rete. Se si arresta o si disabilita il servizio SQL Server Browser, è necessario assegnare un numero di porta specifico a ogni istanza e configurare il codice dell'applicazione client per usare tale numero di porta. Questo approccio comporta i problemi indicati di seguito.
È necessario aggiornare e gestire il codice dell'applicazione client per assicurarsi che si connetta alla porta corretta.
La porta scelta per ogni istanza può essere usata da un altro servizio o applicazione nel server, causando la mancata disponibilità dell'istanza di SQL Server.
Cluster e SQL Server Browser
SQL Server Browser non è una risorsa cluster e non supporta il failover da un nodo del cluster all'altro. Pertanto, se è presente un cluster, SQL Server Browser deve essere installato e attivato per ogni nodo del cluster. Nei cluster, SQL Server Browser è in ascolto su IP_ANY.
Nota
Quando SQL Server Browser è in ascolto su IP_ANY e si abilita l'ascolto su indirizzi IP specifici, è necessario configurare la stessa porta TCP/IP su ogni indirizzo IP, perché SQL Server Browser restituisce il primo indirizzo IP e la coppia indirizzo IP e porta che rileva.
Installare, disinstallare ed eseguire dalla riga di comando
Per impostazione predefinita, il programma SQL Server Browser viene installato in <drive>:\Program Files (x86)\Microsoft SQL Server\<nn>\Shared\sqlbrowser.exe.
Il servizio SQL Server Browser viene disinstallato quando viene rimossa l'ultima istanza di SQL Server.
SQL Server Browser può essere avviato dal prompt dei comandi per la risoluzione dei problemi usando l'opzione -c :
<drive>\<path>\sqlbrowser.exe -c
Sicurezza
Il servizio SQL Server Browser è fondamentale per facilitare la comunicazione di rete con le istanze di SQL Server.
Le misure di sicurezza per il servizio SQL Server Browser includono:
Configurare i firewall per consentire il traffico attraverso di essi.
Limitazione dell'accesso a indirizzi IP attendibili.
Applicazione regolare degli aggiornamenti alle vulnerabilità delle patch.
Inoltre, è necessario implementare criteri di autenticazione e autorizzazione sicuri per impedire l'accesso non autorizzato e mantenere l'integrità dell'ambiente SQL Server.
Privilegi dell'account
SQL Server Browser resta in ascolto su una porta UDP e accetta le richieste non autenticate tramite il protocollo SSRP (SQL Server Resolution Protocol). SQL Server Browser deve essere eseguito nel contesto di sicurezza di un utente con privilegi limitati per ridurre al minimo l'esposizione a un attacco dannoso. L'account di accesso può essere modificato tramite Gestione configurazione SQL Server.
I diritti utente minimi per SQL Server Browser sono:
- Rifiutare l'accesso al computer dalla rete.
- Negare l'accesso locale.
- Negare l'accesso come attività batch.
- Negare l'accesso tramite Servizi terminal.
- Accedi a un servizio.
- Leggere e scrivere le chiavi del Registro di sistema di SQL Server correlate alla comunicazione di rete (porte e pipe).
Account predefinito
L'istallazione consente di configurare SQL Server Browser per l'utilizzo dell'account selezionato per i servizi durante la configurazione. Altri account possibili includono:
- Qualsiasi dominio\account locale .
- Account LocalService
- Account di sistema locale (non consigliato perché dispone di privilegi non necessari).
Nascondere SQL Server
Le istanze nascoste sono istanze di SQL Server che supportano solo connessioni della memoria condivisa. Per SQL Server, impostare il HideInstance flag per indicare che SQL Server Browser non deve rispondere con informazioni su questa istanza del server.
Usare un firewall
Per comunicare con il servizio SQL Server Browser in un server protetto da un firewall, aprire la porta UDP e la porta 1434 TCP/IP usata da SQL Server ,ad esempio 1433. Per informazioni sull'uso di un firewall, vedere Configurare Windows Firewall per consentire l'accesso a SQL Server.